23 de mayo de 2022
CLIENTE: PRIVADO DEL SECTOR FINANCIERO
LOCALIZACIÓN: ESPAÑA
CYSE, área de ciberseguridad del Grupo Sermicro, ha conseguido el proyecto para proporcionar servicios profesionales de análisis de vulnerabilidades y pruebas de penetración para una empresa del sector financiero (por confidencialidad, no se puede mencionar el nombre de la misma).
Estos servicios proporcionan una visión del estado actual de la organización en materia de seguridad, lo que permite evaluar los controles implementados en las tecnologías de la información y robustecerlos, con los siguientes objetivos:
- Detectar brechas de seguridad en la capa de aplicaciones que pudieran ser punto de entrada para ejecución de un ataque.
- Detectar e identificar configuraciones débiles en la capa de servidores que puedan ser objetivos de ataques y comprometan la disponibilidad del servicio digital.
- Proporcionar las recomendaciones adecuadas para la subsanación y corrección de dichas brechas.
Para la ejecución de estos servicios se emplea la metodología de auditoría de seguridad que integra los procesos de los principales estándares de hacking ético, pruebas de penetración, análisis de vulnerabilidades, escaneos automatizados y buenas prácticas recomendadas para la seguridad de la información.
El equipo profesional encargado de realizar estos servicios cuenta con una amplia experiencia, en áreas de hacking ético y gobierno TI y está formado por un gerente de proyecto senior y consultores analistas de vulnerabilidades y pruebas de penetración.